ASP.NET应用程序与GSA和Kerberos的集成

Question

我们公司购买了GSA（GSA 6.8.0.G.30），并且我们正在尝试将 集成到我们的门户（一个ASP.NET）应用程序中。 已经在GSA上配置了Kerberos，我可以使用IE通过使用default_frontend进行安全的 搜索，并且无需通过登录表单即可获取安全结果 。

但是，我们有当我们试图整合 搜索到我们的门户网站，从我们的ASP.NET代码的一些挑战，我们可以得到用户的 的WindowsIdentity，并创建一个WindowsImpersonationContext，我们再使用 一个HttpWebRequest的反对提交一个搜索，GSA与 的第一反应，和运输URL“https://my_gsa_hostname/security-manager/ samlauthn？SAMLRequest = fZLLTsM ...”，然后创建一个新的请求点 到新的URL，GSA返回401不正当。

任何人都可以给我们一个亮光？

Answer 1

默认情况下，WindowsIdentity和WindowsImpersonationContext无法委托。您需要设置信任委派。您的请求是匿名发送给GSA的。我后来写了一篇博客文章，介绍如何编写一些.NET代码来与设备握手。你可以阅读这里：

http://www.mcplusa.com/blog/2009/06/remotely-calling-the-google-search-appliance-restful-web-services-when-saml-is-enabled/

的密钥将让您的网站通过Kerberos作为NTLM不委派，能够验证用户。 So..kerberos到GSA的网站。

在通用登录管理器之前，我们使用Windows Saml Bridge进行静默身份验证。有一个伟大的文件描述设置kerberos

http://code.google.com/p/google-saml-bridge-for-windows/wiki/ConfigKerberos